我们希望将用户帐户从 OpenLDAP 迁移到 Active-Directory,而无需更改密码等。这样用户就不会注意到他们正在通过哪个服务器进行身份验证的区别。
如何使用 powershell 创建 active directory 用户帐户是一种非常有趣的方法,但由于密码是加密存储的,所以它对我们来说不起作用。
我们的任务有哪些可能的解决方案/设置?
OpenLDAP 版本:SuSE、Windows Server 2008 上的 2.1
答案1
除非 OpenLDAP 以不同于典型目录的方式运行,否则您不太可能从中获取密码。
在这种情况下,一些客户会建立一个中间层进行身份验证,首先根据源检查用户的密码,如果有效则在进行身份验证之前将其写入 AD。如果您对一些关键服务执行此操作,那么在短时间内您将捕获大多数密码。
答案2
对于导入,如果您可以将数据转储为 CSV 格式,数值模拟与数值模拟非常适合批量导入 AD。我们最近用这个将几百个用户从 eDirectory 迁移到 AD,效果非常好。我无法回答您的密码问题,因为当我们这样做时,我们只是设置了“下次登录时必须更改密码”位并让用户自己做。